H-Print

activer les suggestions La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
S'abonner au fil RSS
Options des sujets

Sécurisation de l'envoi vers messagerie

par nicolas.galozio le 11-30-2010 09:18 AM - dernière modification le 12-14-2010 02:10 PM

J'avais déjà publié un article fournissant les scripts nécessaires à sécuriser l'envoi vers messagerie avec les copieurs HP. Ce nouvel article, rédigé par Eric Bonneveau, vient en complément afin de détailler la mise en oeuvre de cette politique.

 

Cet exemple concret prend place dans un environnement ne bénéficiant pas d'un serveur LDAP, avec l'utilisation d'un annuaire local, une authentification par code PIN, et la possibilité pour l'utilisateur de ne s'envoyer des messages qu'à lui-même.

 

 

Commençons par configurer les paramètres de messagerie

 

  1. A l'aide de la console d'administration à distance, rendez vous sur l'onglet Communication numérique
  2. Sélectionnez Param messagerie élec
  3. Renseignez la passerelle SMTPsend2me_01.jpg
  4. Donnez une adresse au périphérique
  5. Mettez un nom d'affichage
  6. Renseignez l'objet par défaut et le nom du fichier
  7. Cochez la case Utiliser les entrées du carnet d'adresses uniquementsend2me_02.jpg
  8. En sélectionnant le bouton Avancés, vous pouvez paramétrer les options par défaut concernant le type de fichier, le corps du message

 

Création des utilisateurs

 

  1. Onglet Paramètres, choisir Authentification par PIN de l'utilisateur
  2. Sélectionnez Ajouter un nouvel utilisateursend2me_03.jpg
  3. Entrez les références d'un utilisateur et terminez par Appliquer
  4. Répétez l'opération pour chaque utilisateur. A noter que cet import d'utilisateur peut se faire via un fichier csv sur l'ensemble du parc grâce à WebJetadmin.send2me_04.jpg

 

Mise en place de la méthode d'authentification

 

  1. Onglet Paramètres, choisir Gestionnaire d'authentification
  2. Activez PIN utilisateur pour Envoyer vers messagerie. Notez que chaque fonction du copieur peut demander une méthode d'authentification, indépendamment des autres.send2me_05.jpg

 

Restriction de l'envoi vers messagerie avec pour destinataire l'utilisateur authentifié

 

Le périphérique est maintenant configuré pour autoriser l'envoi vers messagerie seulement à une personne authentifiée à l'aide d'un code PIN. L'utilisateur peut par défaut:

  • Spécifier en destinataire un utilisateur présent dans l'annuaire d'entreprise (LDAP, si configuré)
  • Ajouter un utilisateur au carnet d'adresse local du périphérique
  • Utiliser une adresse de destinataire extérieur à l'entreprise pour envoyer son message

Nous allons mettre le holà à tous ces privilèges en imposant que le destinataire du message soit l'expéditeur lui-même!

 

En appliquant les instructions et les scripts fournis dans l'article précédent sur le sujet, vous allez activer la fonction "Send2Me" sur le copieur, et voila le résultat:

 

  1. Sélectionnez l'icône Messagerie électroniquescreen_send2me_01.jpg
  2. Identifiez vous avec un code PINscreen_send2me_02.jpgscreen_send2me_03.jpg
  3. Aucune modification n'est possible sur l'adresse de l'expéditeur ou du destinataire, seul l'objet et les paramètres du fichier peuvent être modifiés par l'utilisateur.

    screen_send2me_05.jpg

 

Mettre en place un environnement sécurisé est donc tout à fait accessible en quelques minutes. De plus l'ensemble de ces manipulations peuvent être automatisées et déployées à distance sur un groupe de périphériques grâce à WebJetadmin. Ca peut permettre d'éviter de retrouver ses informations confidentielles sur wikileaks... :smileyhappy:

 

Merci à Eric Bonneveau pour toute la matière de cet article!

Étiquettes :

We encourage you to share your comments on this post. Comments are moderated and will be reviewed and posted as promptly as possible during regular business hours.

To ensure your comment is published, please follow our community guidelines.

Commentaires
par Charles461(anon) le 12-15-2010 11:02 PM
Options

allo

0
Envoyer un commentaire
Vérifiez que vous saisissez un nom unique. Vous ne pouvez pas réutiliser un nom déjà utilisé.
Vérifiez que vous saisissez une adresse électronique unique. Vous ne pouvez pas réutiliser une adresse électronique déjà utilisée.
Tapez les caractères affichés dans l'image ci-dessus.Tapez les mots entendus.
 

Find HP in Social Media

Facebook Twitter YouTube SlideShare Flickr
À propos de l'auteur
  • Je prends mes pauses en bloguant les infos essentielles et primordiales sur le monde de l'imagerie et de l'impression.